La presencia del ransomware, el malware de los secuestros, se duplica
En estos momentos, un reducido número de familias de malware como Locky, Cryptowall y Cerber protagoniza la mayor parte de los ataques.
El ransomware se ha convertido durante los últimos meses en una de las amenazas informáticas que más preocupa, debido a su expansión.
Este malware, capaz de secuestrar equipos y hasta de cifras archivos para pedir un rescate a cambio de su liberación, ha duplicado prácticamente sus ataques durante la segunda mitad de 2016. Así lo refleja el informe “H2 2016 Global Threat Intelligence Threats” de la compañía de seguridad Check Point. En concreto, ha pasado de un porcentaje del 5,5 % al 10,5 %.
El ransomware crece con rapidez “porque funciona y genera importantes ingresos para los ciberatacantes”, explica Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point. Mientras, “las organizaciones están luchando para contrarrestar eficazmente este tipo de ofensivas”.
“Nuestros datos demuestran que un pequeño número de familias son responsables de la mayoría de los ataques”, desvela Horowitz. Esto sucede para atacar a compañías de tamaños variados y al tiempo que “otros miles de familias de malware son casi invisibles”.
Las variantes de ransomware más comunes en estos momentos serían Locky, Cryptowall y Cerber, con participaciones del 41 %, el 27 % y el 23 %, respectivamente.